CVE-2009-3103

Опубликовано: 08 сент. 2009

Источник: nvd

CVSS2: 10

EPSS Критический

Описание

Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location, aka "SMBv2 Negotiation Vulnerability." NOTE: some of these details are obtained from third party information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_server_2008:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:sp2:x32:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:sp2:x64:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92944

Критический

10 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-47wf-g7rm-46qq

github

почти 4 года назад

BDU:2021-04407

fstec

больше 16 лет назад

Уязвимость компонента SMBv2 операционной системы Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании